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TILAAJAIDENTITEETTIMODUULIN HALLINTA 

TEKNIIKAN ALA 

Keksinto kohdistuu t ietoliikenne j ar j estelmiin 
ja -laitteisiin. Erityisesti keksinnon kohteena on me- 
netelma identiteettimoduulin hallitsemiseksi ja iden- 
titeettimoduuli , joka kasittaa valineet sen muistialu- 
eiden hallitsemiseksi. 

Keksinnon kohteena on menetelma ident iteetti - 
moduulille tallennettuj en varmenteiden hallitsemisek- 
si . Menetelmassa vastaanotetaan identiteett imoduulille 
varmenne, ja tallennetaan mainitusta varmenteesta tie- 
toa identiteett imoduulille . 

KEKSINNON TAUSTAA 

Matkaviest inverkot , esimerkiksi GSM-verkot 
(GSM, Global System for Mobile communications) ovat 
viime aikoina saavuttaneet suuren suosion. Matkavies- 
tinverkkoihin liittyvat lisapalvelut ovat lisaantyneet 
vastaavasti yha kiihtyvalla vauhdilla. Sovellusalueet 
voivat olla mita erilaisempia . Matkapuhelinta voidaan 
kayttaa muun muassa pienten ostosten, esimerkiksi vir- 
voitus juoma- j a autopesuautomaatt ien maksuval ineena . 
Arkipaivaisia toiminto j a , kuten maksutoiminteita , 
pankkipalveluita ja niin edelleen, on lisatty ja tul- 
laan vastaisuudessakin lisaamaan nykyisten matkavies- 
timien pal veluvalmiuteen . Seuraavan sukupolven matka- 
viestimet tulevat olemaan edellisiaan huomattavast i 
palvelutasoltaan j a t iedonsiirtokapasiteet iltaan ke- 
hittyneempia . 

Nykyisin on tunnettua kayttaa digitaalista 
GSM-matkaviest inta tai muuta sahkoista ja langatonta 
paatelaitetta , jolla on ainutkertainen ident iteetti , 
kaupallisiin transakt ioihin, kuten laskun tai maksun 
maksamiseen sahkoisesti . Patent tij ulkaisusta US 
5,221,838 tunnetaan laite, jota voidaan kayttaa maksa- 
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miseen. Julkaisussa on kuvattu sahkoinen maksu j ar j es - 
telma, jossa maksupaatteena kaytetaan langattomaan 
ja/tai langalliseen tiedonsiirtoon kykenevaa paatelai- 
tetta. Julkaisun mukaiseen paatelai tteeseen kuuluu 
kort inluki j a , nappaimisto, ja viivakoodin lukija tie- 
tojen syottamiseksi ja naytto maksuinf ormaation esit- 
tamiseksi . 

Patentti julkaisusta WO 94/11849 tunnetaan me- 
netelma tietoliikennepalveluiden kayttamiseksi ja mak- 
suliikenteen suorittamiseksi matkapuhelinj ar j estelmal - 
la. Julkaisussa kuvataan j ar j estelma , johon kuuluu 
paatelaite, joka on yhteydessa televerkon kautta pal- 
veluntar joaj an keskust ietokoneeseen, joka sisaltaa 
palveluntar j oaj an maksuj ar j estelman . Matkapuhelinver- 
kon paatelaitteeseen eli matkaviestimeen voidaan lisa- 
ta tilaajan tunnistusyksikko, joka kasittaa tilaaja- 
tiedot tilaajan tunnis tamiseksi ja teleliikenteen sa- 
laamiseksi. Tiedot voidaan lukea paatelaitteeseen kay- 
tettavaksi matkaviestimissa . Esimerkkina j ulkaisussa 
mainitaan GSM- j arj estelma , jossa kaytetaan tilaa- 
j aidentiteettimoduulia tai SIM-korttia (Subscriber 
Identity Module, SIM) tilaajan tunnistusyksikkona . 

Julkaisun WO 94/11849 mukaisessa jarjestel- 
massa matkaviestin on yhteydessa matkapuhelinverkon 
tukiasemaan. Julkaisun mukaan yhteys muodostetaan tu- 
kiasemasta edelleen maksuj arj estelmaan ja maksettava 
maara samaten kuin tilaajan tunnistamiseen tarvittava 
data valitetaan maksuj arj estelmaan . Julkaisussa kuva- 
tussa pankkipalvelussa asiakas asettaa pankin palvelu- 
kortin, joka sisaltaa SIM-yksikon, GSM-verkon paate- 
laitteeseen . Puhelinperustaisessa pankkipalvelussa 
paatelaite voi olla standardin mukainen GSM- 
matkaviestin. Julkaisussa kuvatulla menetelmalla voi- 
daan kayttaa langatonta t ietoliikenneyhteytta maksu j en 
ja/tai laskujen tai muiden vastaavien pankkipalveluj en 
tai kassapalvelujen toteut tamiseen . Maksupaatteena 
voitaisiin kayttaa myos jotain muuta paatelai tetta . 
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Tarkeaa on, etta paatelaite sisaltaa tai siihen voi- 
daan liittaa jokin ident iteettimoduuli , jolla on oma 
uniikki identiteett insa . Se voi olla myos erillinen 
turvallinen piiri tai vastaava. 

Digitaalisella allekir joituksella, jota pide- 
taan yleisena vaat imustasona sahkoisessa maksamisessa , 
varmistetaan valitettavan aineiston eheys ja lahetta- 
jan alkupera. Digitaalinen allekir j oitus muodostetaan 
salaamalla valitettavasta aineistosta laskettu tiivis- 
te lahettajan salaisella avaimella. Koska kukaan muu 
ei tunne lahettajan salaista avainta, voi vastaanotta- 
ja purkaessaan salauksen lahettajan julkista avainta 
kayttaen varmistua siita, etta aineisto on muuttumaton 
ja lahettajan tuntemallaan salaisella avaimellaan muo- 
dostama. Eras esimerkki digitaalisessa allekir j oituk- 
sessa kaytettavasta algoritmista on RSA- 

salausalgoritmi , joka on julkisen ja salaisen avaimen 
salaus j ar j estelma ja jota kaytetaan myos viestien sa- 
laamiseen. 

Jotta voidaan kayttaa yhtenaisia menettelyja 
kaupan tai muun sopimuksen osapuolten luotettavaan 
tunnistamiseen tietoliikenneverkolla , tarvitaan sah- 
koinen identiteetti ja keinot identiteetin todistami- 
seen ja toteamiseen. Tallainen sahkoinen identiteetti 
voi olla myos ns . verkkoidentiteett i (Net-ID, Network 
Identity) . Sahkoinen identiteetti perustuu alykortil- 
la , tilaaj a ident i tee tt imoduul ilia , sahkoi sella turval - 
lisella piirilla tai vastaavalla oleviin henkilotie- 
toihin ja avainpariin, salaiseen avaimeen ja julkiseen 
avaimeen, joka on tallennettu varmennehakemistoon luo- 
tetulle kolmannelle osapuolelle. Tallaisella teknii- 
kalla voidaan toteuttaa viranomaisille ja muille pal- 
veluntar joaj ille riittavan turvallisesti mm. osapuol- 
ten tunnistus, sahkoinen allekir j oitus , salakir joi tta- 
minen ja asioinnin kiistamattomyys . 

Tassa hakemuksessa identiteet ilia tarkoite- 
taan henkiloon tai identiteetin haltijana olevaan oi- 
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keushenkiloon liitettavaa yksiloivaa tietoa, jonka 
avulla henkilo tai haltija voidaan tunnistaa. Samaten 
ident iteet ilia voidaan tarkoittaa sovellusta tai pal- 
velua tarkoittavaa yksiloivaa tietoa, jonka avulla so- 
5 vellus tai palvelu voidaan tunnistaa. 

Julkisen avaimen menetelmassa kayttaja sai- 
lyttaa salaisen avaimen ainoastaan omassa hallussaan 
ja julkinen avain on yleisesti saatavilla. Ei riita, 
etta julkinen avain talletetaan sellaisenaan julkiseen 

10 hakemistoon, esimerkiksi x.500- tai LDAP-hakemistoon , 
koska joku saattaisi vaarentaa sen ja esiintya sen 
jalkeen avaimen oikean haltijan nimissa. Sen sijaan 
tarvitaan varmennuspalvelua ja varmennetta, joka on 
luotetun tahon (varmentaja) todistus siita, etta nimi , 

15 henkilon tunnus ja julkinen avain kuuluvat samalle 
henkilolle. Varmenne on yleensa henkilon julkisesta 
avaimesta, nimesta, henkilotunnuksesta ym. tiedoista 
muodostuva kokonaisuus, jonka varmentaja allekirjoit- 
taa omalla salaisella avaimellaan. 

2 0 Kun sahkoisesti allekir joitetun sanoman vas- 

taanottaja haluaa varmistua sanoman aitoudesta, hanen 
on ensin hankittava kayttoonsa lahettajan varmenne, 
josta han saa taman julkisen avaimen ja nimen. Sen 
jalkeen hanen on todennettava varmenteen oikeellisuus . 

25 Tata varten hanen on mahdollisest i hankittava kayt- 
toonsa viela muita varmenteita ( varmenneket j u) , joita 
on kaytetty kyseisen varmenteen varmentamiseen . 

Jos varmenne on aito, vastaanot ta j a todentaa 
sanoman allekir j oituksen lahettajan varmenteessa saa- 

30 mallaan julkisella avaimella. Jos allekir j oitus lapai- 
see testin, lahettaja on varmenteen osoittama henkilo. 
Varmenteiden kayttoon liittyy myos sulkulista, jolle 
merkitaan kaytosta poistetut varmenteet . Varmenteita 
ja sulkulistaa varten tarvitaan hakemistopalvelut . 

35 Kun ident iteett imoduulille tallennetaan eri- 

laisia sovelluksia, joita kaytetaan sahkoiseen maksa- 
miseen, kaupankayntiin, pankkiasioiden hoitamiseen 
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yms • , tallennetaan samalla naiden sovellusten kaytta- 
mien palveluntar j oaj ien, kuten kaupan, pankin ja mui- 
den sahkoisia palveluita tarjoavien organisaat ioiden 
palvelussa kayttamat julkiset avaimet. Julkisia 
avaimia voidaan myos tallentaa myohemmin riippuen ti- 
laaj aident iteett imoduulin kaytta j an kayttamista palve- 
luista. Talloin ident iteett imoduulin kayttajan ei 
erikseen tarvitse hakea varmennetta jokaista transak- 
tiota varten, vaan varmenne on valmiina identiteetti- 
moduulilla . 

Mita pidempi varmennusket ju varment een muo- 
dostamiseen on syntynyt, sita enemman tietoa tarvitaan 
varmenteen tarkistamiseksi . Paljon muistia kuluttavat 
varmenteet ovat ongelmallisia nykyisille identiteetti- 
moduuleille, koska ident iteett imoduulin muistialue on 
usein rajattu. Tama rajoittaa merkittavasti ident i- 
teettimoduulin kayttamista erilaisiin palveluihin, 
joilla on eri varmenne. Nain ollen olisikin tarkeaa, 
etta varmenteen kokoa voitaisiin rajoittaa ja siten 
saada useampia varmenteita mahtumaan yhdelle identi- 
teett imoduulille . Yksi palvelusovellus identiteettimo- 
duulilla voi kayttaa useita eri varmenteita asioides- 
saan kayttajan puolesta eri palveluntar j oaj ien palve- 
luissa. Nain ollen ident iteett imoduulilla kaytettavien 
eri palveluiden maaraa rajoittaa miltei yksinomaan 
varment eiden koko . 

KEKSINNON TARKOITUS 

Esilla olevan keksinnon tarkoi tuksena on 
poistaa tai ainakin merkittavasti lieventaa edella 
esitettyja ongelmia. Erityisesti esilla olevan keksin- 
non tarkoituksena on tuoda esiin menetelma ja identi- 
teettimoduuli , joilla varmenteen koko pystytaan maa- 
raamaan tai ainakin kokoa voidaan supistaa, jolloin 
matkaviest inymparistossa kaytettavien varment eiden lu- 
kumaaraa yhdella identiteettimoduulilla voidaan kas- 
vat taa . 
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Lisaksi keksinnon tarkoi tuksena on tuoda 
esiin mene telma , jota kayttaen identi teettimoduulille 
voidaan tallentaa aikaisempaa useampia varmenteita 
katkaisematta luot tamusket j ua varmenneket j ussa . 

Esilla olevan keksinnon tunnusomaisten piir- 
teiden osalta viitataan oheisiin patentt ivaat imuksiin . 

KEKSINNON YHTEENVETO 

Keksinnon mukaisen ratkaisun toiminnan paape- 
riaatteena on tallentaa ident iteett imoduulille . tal- 
lennettavat varmenteet siten, etta niista poistetaan 
varmenneket jun sisaltamat varmenteet . Identiteettimo- 
duuli voi olla SIM (Subscriber Identity Module, SIM) , 
WIM (Wireless Identity Module, WIM) , turvamoduuli tai 
muu vastaava erillinen turvallinen piiri tai sen ta- 
painen identiteetin ilmaiseva laite tai komponentti. 
Ident iteettimoduuli voi olla kiintea tai irrotettava 
ja sen on oltava identiteetin omistajan hallittavissa 
Tallennus voidaan tehda, jos ident iteettimoduulille 
tallennetulla korttivarmenteella pystytaan todentamaan 
oikeaksi ident iteett imoduulille vastaanotettu varmen- 
ne . Kun varmenneket ju on poistettu, jaljelle jaava 
julkinen avain ja siihen liittyva identiteetti tallen- 
netaan suojatulle muist ialueelle , jonne ei muilla so- 
velluksilla kuin kortt ivarmenteen kayttamalla sovel- 
luksella ole paasya . Aina kun ident iteett imoduulilla 
oleva palvelusovellus haluaa kayttaa kortille tallen- 
nettua varmennetta, se pyytaa sita suojatulta muisti- 
alueel ta kortt ivarmenteen kayttamal ta sovellukselta . 
Kortt ivarmenteen kayttama sovellus varmentaa suojatul- 
ta muist ialueelta luetun varmenteen ja kun kayttaja 
luottaa kortt ivarmenteen antajaan, voi kayttaja luot- 
taa myos kortilta luettuun varmenteeseen . 

Keksinnon perusajatus voidaan kiteyttaa viela 
seuraavasti. Jokin toiminnallinen yksikko on jaettu 
kahteen osaan A ja B seka ehtoon C. Toiminnallinen yk- 
sikko voi olla identiteet t imoduulin muistilaite tai 
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muisti ja ehto C voi olla suodatin tai algoritmi, joka 
hallitsee muist ialuetta . Osan A toiminta on tunnettu, 
avoin muistialue, ja sen toiminnall isuuksiin voidaan 
vaikuttaa tunnetuilla ohj eilla , ident iteettimoduulin 
kayttojarjestelmalla. Osa B voi toimia samalla tavalla 
kuin osa A, mutta B:n toiminnal lisuuksia voi kayttaa 
vain ehdot C tunteva. Tassa tapauksessa ehdon C tuntee 
vain kortt ivarmenteen antava varmenneviranomainen D ja 
kortilla oleva suodatin tai algoritmi, joka hallitsee 
suojattua muist ialuetta . 

Kun identiteettimoduulille tallennetaan uusi 
varmenne, pyytaa uuden varment een luovuttaja varmenne- 
viranomaiselta D varmenteensa tallennusta identiteet- 
timoduulille. Varmenneviranomainen D autentikoi toi- 
selta varmenneviranomaiselta E saadun uuden varmenteen 
ja poimii varmenteesta vain ne komponentit F , jotka 
valttamatta tarvitaan identiteettimoduulille tallen- 
nettavaksi . 

Varmenneviranomainen D muodostaa E:n antamas- 
ta uudesta varmenteesta ja poimimistaan komponenteista 
F oman varmenteensa G. Varmenteesta G arkistoidaan ha- 
kemistoon tarvittavat tiedot, jotta voidaan lukea, 
mista varmenteesta aineisto F on luotu ja todeta, etta 
aineisto on varmenneviranomaisen D varmentama. 

Koska vain varmenneviranomainen D tuntee eh- 
dot, miten F sijoitetaan suojatulle alueelle B, voi- 
daan F tulkita varmenteeksi , joka ei ole julkinen ja 
johon voidaan luottaa. 

Keksinnon mukaisessa menetelmassa identiteet- 
timoduulille tallennettuj en varmenteiden hallitsemi- 
seksi vastaanotetaan identiteettimoduulille varmenne 
ja tallennetaan mainitusta varmenteesta tietoa maini- 
tulle identiteettimoduulille . Ident i tee ttimoduuli ka- 
sittaa tietojenkasittelylaitteen muist ilait teen, joka 
on yhdistetty mainittuun tietoj enkasit telylai tteeseen, 
muist ilait tee lie tallennetun kortt ivarmenteen, sovel- 
luksen, joka kayttaa identiteettimoduulille tallennet- 
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tuja varmenteita ja tiedonsiirtolaitteen, joka on yh- 
distetty mainittuun tietoj enkasi t telylai t teeseen j a 
johon on jarjestetty lii tyntara j apinta tiedon siirta- 
miseksi ulkoisen laitteen, kuten matkaviest imen, ja 
identiteettimoduulin valilla. 

Keksinnon mukaisesti todennetaan mainittu 
varmenne oikeaksi mainitulla kortt ivarmenteella ennen 
varmenteen tallentamista ja suodatetaan mainitusta oi- 
keaksi todennetusta varmenteesta sen sisaltama varmen- 
neketju. Ennen suodatusta voidaan viela erikseen tar- 
vittaessa varmentaa jokainen varmenneket jun allekir- 
joitus ja varmenne. Suodatuksen jalkeen varmenteesta 
jaa tallennettavaksi sen sisaltama julkinen avain ja 
siihen liittyva identiteetti , mutta myos muita tietoja 
voidaan tallentaa. Talla t aval la voidaan merkittavasti 
pienentaa varmenteen kayttaman muistin maaraa. Kun 
varmennetta halutaan kayttaa, on se ensin varmennetta- 
va kortt ivarmenteella . 

Keksinnon eraassa sovelluksessa hylataan mai- 
nittu varmenne, jos se todennetaan epaluotettavaksi en- 
nen sen tallentamista tai ennen sen kayttoa. Kun viela 
kaytetaan luotettavia valineita ja ohjelmistoja, voi- 
daan taten varmenteisiin ja niilla tehtyihin transakti- 
oihin luottaa. Kuitenkin tassa huomautamme, etta jos 
kortti varmenne hylataan, se ei valttamatta tarkoita si- 
ta, etta varmennetta ei voisi kayttaa jokin kortilla 
oleva sovellus. Talloin, jos jokin sovellus varmenteen 
tunnistaa, se voidaan tallentaa identiteettimoduulille . 
Ainoa ero suodatettuun varmenteeseen on, etta varmenne 
tallennetaan kokonaisena suodattamatta siita mitaan 
pois . 

Keksinnon mukainen ident iteettimoduuli var- 
menteiden hallitsemiseksi kasittaa edella mainitut 
komponentit, Lisaksi identiteettimoduuli kasittaa va- 
lineet varmenteen vastaanottamiseksi ident i tee ttimo- 
duulille ja valineet mainitun varmenteen sisaltaman 
tiedon tal lentamiseksi muist ilai tteelle . 
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Keksinnon mukaisesti identiteettimoduuli ka- 
sittaa valineet varmenteen todentamiseksi oikeaksi 
mainitulla kort t ivarmenteella ennen varmenteen tallen- 
tamista ja valineet oikeaksi todennetun varmenteen si- 
sal taman varmennusket j un suodattamiseksi varmenteesta . 
Edelleen identiteettimoduuli kasittaa valineet varmen- 
teen varmentamiseksi kortt ivarmenteella ennen sen 
kayttamista . 

Keksinnon eraassa sovelluksessa identiteetti- 
moduuli edelleen kasittaa valineet varmenteen hylkaami- 
seksi, jos se todennetaan epaluotettavaksi ennen sen 
tallentamista, ja valineet varmenteen hylkaamiseksi , 
jos se todennetaan epaluotettavaksi ennen sen kaytta- 
mista. Edelleen identiteettimoduuli voi kasittaa vali- 
neet jokaisen mainittuun varmenteeseen sisaltyvan alle- 
kirjoituksen todentamiseksi ennen suodatusta. 

Esilla olevan keksinnon etuna tunnettuun tek- 
niikkaan verrattuna on, etta varmenteita voidaan si- 
joittaa rajoitetulle muistille entista enemman. Eri- 
tyisesti keksinnon ansiosta identiteett imoduulille tai 
alykortille voidaan tallentaa useampi varmenne . 

Edelleen keksinnon etuna tunnettuun tekniik- 
kaan verrattuna on, etta identiteettimoduulin paivitys 
uusilla varmenteilla ja sovelluksilla voidaan varmen- 
taa keksinnon mukaisella varmi s tusmenet e lmal la kortti- 
varmennetta kayttaen . 

KUVALUETTELO 

Seuraavaksi keksintoa selostetaan suori- 
tusesimerkkien avulla viittaamalla oheiseen piirustuk- 
seen, jossa 

kuvio 1 esittaa kaaviomaisest i erasta esilla 
olevan keksinnon mukaista identiteettimoduulia, 

kuvio 2 esittaa kaaviomaisest i erasta keksin- 
non mukaista menetelmaa varmenteen tallentamiseksi 
identiteett imoduulille , j a 
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kuvio 3 esittaa kaaviomaisesti sanomaraken- 
netta, jota voidaan kayttaa esilla olevan keksinnon 
mukaisessa menetelmassa . 

Vaikka seuraavissa esimerkeissa keksintoa se- 
lostetaan viitaten t i laa j aident iteettimoduuli in, niin 
keksintoa voidaan kayttaa minka tahansa paatelaitteen, 
joka kayttaa edella mainittuja ident iteet t imoduulei ta , 
yhteydessa. Keksinto ei rajoitu pelkastaan GSM-verkon 
tilaa j aidentiteettimoduuleihin . 

Kuviossa 1 esitettyyn t ilaaj aidentiteettimo- 
duuliin (Subscriber Identity Module, SIM) kuuluu tie- 
to j enkasittelylaite 1, kuten prosessori, mikrokontrol- 
leri tai vastaava, muist ilaite 2, joka on yhdistetty 
tietojenkasittelylaitteeseen 1 ja tiedonsiirtolaite 3, 
joka on yhdistetty tietojenkasittelylaitteeseen 1. Li- 
saksi tilaajaidentiteettimoduuliin SIM on jarjestetty 
liityntaraj apinta RP tiedon siirtamiseksi ulkoisen 
laitteen, kuten GSM-matkaviestimen ja t ilaaj aidenti- 
teettimoduulin valilla. 

Lisaksi kuviossa 1 esitettyyn tilaajaidenti- 
teettimoduuliin kuuluu tai sinne on tallennettu sovel- 
lus APP, joka kayttaa tilaajaidentiteettimoduulille 
tallennettuja varmenteita ollessaan yhteydessa palve- 
luntar joaj an palveluihin . Edelleen t ilaaj aident iteet - 
timoduulille on jarjestetty valineet 4 varmenteiden 
vastaanottamiseksi j a valineet 5 t ieto j en tallentami- 
seksi varmenteesta muistilaitteelle 2. Lisaksi tilaa- 
j aident iteett imoduulilla on valineet 6 vastaanotetun 
varmenteen todentamiseksi oikeaksi mainitulla kortti- 
varmenteella (CACert) ja valineet 7 oikeaksi todenne- 
tun varmenteen sisal taman varmenneket j un suodattami- 
seksi varmenteesta ennen varmenteen tallentamista . 

Edelleen kuviossa 1 esitetty t ilaaj aidenti - 
teett imoduuli kasittaa valineet 8 tilaajaidentiteetti- 
moduulille tallennetun varmenteen Mcert_l varmentami- 
seksi korttivarmenteella CA_Cert ennen sen kayttamis- 
ta. Lisaksi tilaajaidentiteettimoduulilla on valineet 
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9 varmenteen hylkaamiseksi , jos se todennetaan e pa- 
luotettavaksi ennen tallentamis ta ja valineet 10 var- 
menteen hylkaamiseksi , jos varmenne todennetaan epa- 
luotettavaksi ennen kayttoa. Edelleen t ilaaj aidenti- 
teettimoduuli kasittaa valineet 11 jokaiseen mainit- 
tuun varmenteeseen sisaltyvan allekir j oi tuksen toden- 
tamiseksi ennen allekir j oituksen poissuodattamista . 

Lisaksi kuviossa 1 on esitetty ylla olevaan 
esimerkkiin viitaten alueet A ja B , jotka siis ovat 
suo j aamaton muistialue A ja suojattu muistialue B. 
Suojatulle muist ialueella tallennetaan ainakin kortti- 
varmenne Card_CA, joka kasittaa korttivarmenteen anta- 
jan sahkoisen tai verkkoident iteetin, lyhyen nimikuva- 
uksen varmenne vi ranoma i se s t a , varmenteen tyypin, esi- 
merkiksi RSA, julkisen salausavaimen, julkisen alle- 
kir j oitusavaimen, varmenteen statuksen eli tiedon sii- 
ta, onko varmenne aktiivinen vai passiivinen ja lyhyt- 
sanomakeskuksen numero, joka viittaa varmenteen anta- 
jaan. Lisaksi suojatulle muistialueelle on tallennettu 
kayttajan oma varmenne, joka voi esimerkinomaisesti 
kasittaa muuten samat tiedot kuin edella kuvattiin 
korttivarmenteen yhteydessa paitsi julkinen sa- 
lausavain ja julkinen allekir j oitusavain korvataan sa- 
laisella salausavaimella ja salaisella allekirjoi- 
tusavaimella , vastaavasti. Kayttajan varmenteeseen 
viitataan tassa esimerkissa termilla Mcert_l:lla. Li- 
saksi suojatulle muistialueelle B voidaan tallentaa 
palveluntar joaj ien varmenteita, joista siis on suoda- 
tettu pois varmenneallekir joitukset niiden varaaman 
muistialueen pienentamiseksi . Naihin varmenteisiin 
viitataan merkinnalla MCert_n. Myos naissa varmenteis- 
sa on edullisesti samat tiedot kuin kort tivarmentees- 
sa . 

Seuraavaksi esitetaan viitaten kuvioon 2 eras 
edullinen toimintamalli vastaanotet taessa varmenne ti- 
laaj a i dent i teettimoduulille . Ens in varmenne vastaan- 
otetaan tilaaj aidentiteettimoduulille , lohko 20. Var- 
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menne on kortt ivarmenteen antajan varmentama ja tama 
tarkistetaan lohkossa 21. Jos havaitaan, etta vastaan- 
otettua varmennetta ei voida todentaa oikeaksi kortil- 
le tallennetulla korttivarmenteellakaan Card_CA, hyla- 
taan varmenne . Vaihtoehtoisesti proseduuri voitaisiin 
lopettaa tahan, mutta tassa esimerkissa voidaan pyytaa 
varmenteen uudel leenlahetysta , lohko 25 ja sen jalkeen 
tarkistaa varmenne uudelleen. Tama voidaan toistaa 
esimerkiksi kolme kertaa ja jos kolmannellakaan ker- 
ralla varmennetta ei todenneta oikeaksi, lopetetaan 
proseduuri . 

Jos lohkossa 21 varmenne todennettiin oikeak- 
si, suodatetaan varmenteesta koko varmenneket ju, jol- 
loin jaljelle jaa julkinen avain ja siihen liittyva 
identiteetti ja mahdollisesti jotain muuta tietoa, 
lohko 23. Taman jalkeen suodatettu varmenne tallenne- 
taan, lohko 24, varmennetulle suodatetulle alueelle B- 
tilaa j aident iteettimoduulilla . 

Seuraavaksi esitetaan kuvioon 3 viitaten 
edullisia sanomarakenteita, joita voidaan kayttaa kek- 
sinnon mukaisten varmenteiden lahettamiseksi ilmaraja- 
pinnan kautta tilaaj aident iteett imoduulille . Tassa 
esimerkissa oletetaan, etta kaytettava sanomatyyppi on 
lyhtysanomavies.ti (Short Message Service, SMS), mutta 
kuten ammat t imiehelle on selvaa, myos muita sanomamuo- 
toja voitaisiin kayttaa. Tassa esimerkissa varmenteen 
lahettamiseen kaytetaan kolmea lyhytsanomavies t ia , 
joissa on kuvion 3 mukainen sisalto. 

Ensimmainen lahetettava sanoma on salaamaton 
(Non-encrypted SMS-message #1) , jossa on kaksi kent- 
taa. PublicKeyMod on julkinen verifiointi tai sa- 
lausavain. Lisaksi viestissa on viestin j ar j estysnume - 
ro, MsgNumber. Taman viestin pituus on yhteensa 1033 
bittia, jossa julkinen avain on 1025 bittia ja sanoma- 
numero 8 bittia. Toisessa viestissa, Downloaded Data 
in message #2, on viisi kenttaa. S3HDT Kuvaa viestin 
tyyppia, ReceiverlD vastaanot ta j an ident iteett ia , Sen- 
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derlD lahettajan identiteettia, jossa identiteetti voi 
olla esimerkiksi verkkoident iteett i tunnus , S3AP on 
osoitin, joka viittaa sovellukseen, joka kyseista var- 
mennetta kayttaa, ja lisaksi viestiin kuuluu RSA- 
5 lohko, ENCDATA, joka on oletusarvoisesti allekirjoi- 
tettu ja salattu. Taman viestin koko on 1120 bittia. 

Allekir j oitettu ja salattu data, ENCDATA, 
viestissa kasittaa viisi kenttaa, joista ensimmaisessa 
on RSA : n eniten merkitseva bitti RSA_MSB, aloituskent- 

10 ta, Start, satunnaisluvun juuri, Random, siirretty da- 
ta SP_data ja Hash- tarkiste SP__data-kentan sisallosta. 
Tarkisteella tarkistetaan tiedon eheys ja varmistetaan 
ettei tieto ole muuttunut lahetyksen aikana. 

Edelleen SP_data viestissa #2 kasittaa kah- 

15 deksan kenttaa, joista ensimmainen, NID, viittaa kort- 
tivarmenteen identiteett iin, Short Name viittaa 
avaimenhalti j an nimeen, Key Usage, avaimen kayttotar- 
koitukseen, KeyHash on tarkisteeseen viestista numero 
1, MCertHash tarkisteeseen varmenteesta, ja viestin 

20 numeron, MSG Number. Lopuksi lahetetaan kolmas viesti, 
joka edelleen on viestin 2 ENCDATA SP_data-kenttaa , 
jossa edelleen on osoitin kortt ivarmenteen antajan 
avainpariin NID, julkisen avaimen eksponentti, Pub- 
licKeyE ja viestin j ar j estysnumero MsgNumber. Huomau- 

25 tamme viela, etta edella olevaa kuvausta edullisista 
sanomarakenteista ei ole tarkoitettu ra j oit tavaksi , 
vaan eraaksi esimerkiksi keksinnon kaytosta. Kun to- 
dennetaan kortille tai tilaaj aident iteett imoduuli lie 
vastaanotettua varmennetta oikeaksi, kaytetaan ylla 

30 kuvattuja Hash- tarkistei ta . Niiden avulla voidaan va- 
kuuttua siita, etta vastaanotet tu varmenne on tietyn 
ennalta maaratyn varmenneviranomaisen tai varmen- 
teenantajan allekir j oit tama ja varmentama. Kun varmen- 
ne on todettu oikeaksi, voidaan siita poimia tai suo- 

35 dattaa julkinen avain ja siihen liittyva identiteetti 
tallennettavaksi suodatetulle alueella B. 
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Esilla olevaa keksintoa ei rajata tassa esi- 
tettyihin esimerkkeihin, vaan monet muunnokset ovat 
mahdoll isia pysyttaessa oheisten patent tivaatimus ten 
maari tteleman suojapiirin rajoissa . 
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PATENTTIVAATIMUKSET 

1. Menetelma ident iteettimoduul ille tallen- 
nettujen varment eiden hallitsemiseksi , joka identi- 
teett imoduuli kasittaa : 

- tieto j enkasittelylaitteen (1) , 

- muist ilaitteen (2), joka on yhdistetty mai- 
nittuun t ietoj enkasittelylaitteeseen (1) 

- muist ilaitteelle tallennetun kortt ivarmen- 
teen (CA) , 

- sovelluksen (APP) , joka kayttaa identiteet- 
timoduulille tallennettuj a varmenteita ja 

- tiedonsiirtolaitteen (3) , joka on yhdistet- 
ty mainittuun tietoj enkasittelylaitteeseen (1) ja jo- 
hon on jarjestetty liityntaraj apinta (RP) tiedon siir- 
tamiseksi ulkoisen laitteen ja ident iteet t imoduulin 
valilla, joka menetelma kasittaa seuraavat vaiheet : 

- vastaanotetaan ident iteettimoduulille var- 

menne , j a 

- tallennetaan mainitusta varmenteesta tietoa 
mainitulle muist ilaitteelle , tunnettu siita, etta 
menetelma edelleen kasittaa vaiheen: 

- todennetaan mainittu varmenne oikeaksi mai- 
nitulla korttivarmenteella ennen varmenteen tallenta- 
mista . 

2. Patent tivaat imuksen 1 mukainen menetelma, 
tunnettu siita, etta suodatetaan mainitusta oike- 
aksi todennetusta varmenteesta sen sisaltama varmenne- 
ket j u . 

3 . Patenttivaat imuksen 1 tai 2 mukainen mene- 
telma, tunnet tu siita, etta varmennetaan mainittu 
varmenne korttivarmenteella ennen sen kayttamista. 

4. Patenttivaat imuksen 1 mukainen menetelma, 
tunnet tu siita, etta tallennetaan mainitusta var- 
menteesta sen sisaltama julkinen avain ja siihen liit- 
tyva identi teett i . 

5. Patenttivaat imuksen 1 mukainen menetelma, 
tunnettu siita, etta hylataan mainittu varmenne, 
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jos se todennetaan epaluotettavaksi ennen sen tallenta- 
mista . 

6. Patent t ivaat imuksen 1 mukainen menetelma, 
tunnettu siita, etta hylataan mainittu varmenne, 
jos se todennetaan epaluotettavaksi ennen sen kayttoa. 

7. Patenttivaatimuksen 1 mukainen menetelma, 
tunnettu siita, etta suodatusvaiheessa : 

todennetaan jokainen mainittuun varmenteeseen 
sisaltyva allekir joitus , 

ja suodatetaan mainitusta varmenteesta vain 
oikeaksi todennetut allekirjoitukset . 

8. Ident iteettimoduuli varmenteiden hallitse- 
miseksi, joka identiteettimoduuli kasittaa: 

- tietoj enkasittelylaitteen (1), 

- muistilaitteen (2) , joka on yhdistetty mai- 
nittuun tietoj enkasittelylaitteeseen (1) 

- muistilaitteelle tallennetun kortt ivarmen- 
teen (CA) , 

- sovelluksen (APP) , joka kayttaa varmentei- 

ta, 

- tiedonsiirtolaitteen (3) , joka on yhdistet- 
ty mainittuun tietoj enkasittelylaitteeseen (1) ja jo- 
hon on jarjestetty liityntaraj apinta (RP) tiedon siir- 
tamiseksi ulkoisen laitteen ja identiteet t imoduulin 
valilla, joka menetelma kasittaa seuraavat vaiheet, 

- valineet (4) varmenteen vastaanot tamiseksi 
ident iteett imoduul i lie , ja 

- valineet (5) mainitun varmenteen sisaltaman 
tiedon tallentamiseksi ma ini tulle muistilaitteelle , 
tunnettu siita, etta tilaajaidentiteettimoduuli 
edelleen kasittaa : 

valineet (6) mainitun varmenteen todentamiseksi 
oikeaksi mainitulla kortt ivarmenteella ennen varmen- 
teen tallentamista . 

9. Patenttivaatimuksen 8 mukainen identiteet- 
timoduuli, tunnettu siita, etta identiteettimo- 
duuli edelleen kasittaa 
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valineet (8) mainitun oikeaksi todennetun varmen- 
teen sisaltaman varmennusketjun suodattamiseksi var- 
menteesta . 

10. Patent tivaatimuksen 8 mukainen identiteet- 
5 timoduuli, tunnettu siita, etta identiteettimo- 

duuli edelleen kasittaa valineet (8) mainitun varmen- 
teen varmentamiseksi korttivarmenteella ennen sen 
kayttamista . 

11. Patenttivaatimuksen 8 mukainen identiteet- 
10 timoduuli, tunnettu siita, etta identiteettimo- 

duuli edelleen kasittaa valineet (9) mainitun varmen- 
teen hylkaamiseksi , jos se todennetaan epaluotettavaksi 
ennen sen tallentamista . 

12. Patenttivaatimuksen 8 mukainen identiteet- 
15 timoduuli, tunnettu siita, etta identiteettimo- 

duuli edelleen kasittaa valineet (10) mainitun varmen- 
teen hylkaamiseksi , jos se todennetaan epaluotettavaksi 
ennen sen kayttamista. 

13. Patenttivaatimuksen 8 mukainen identiteet- 
20 timoduuli, tunnettu siita, etta identiteettimo- 

duuli edelleen kasittaa valineet (11) jokaisen mainit- 
tuun varmenteeseen sisaltyvan allekir joituksen todenta- 
miseksi ennen suodatusta. 
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(57) TIIVISTELMA 

Keksirmon kohteena on menetelma ident iteetti- 
moduulille tallennettu j en varment eiden hall i tsemisek- 
si . Menetelmassa vastaanotetaan ident iteettimoduulille 
varmenne, ja tallennetaan mainitusta varmenteesta tie- 
toa identiteettimoduulille . Keksinnon ansiosta identi- 
teet t imoduulille voidaan tallentaa aiempaa useampia 
varmenteita . 
(Fig. 1) 
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